ArrowRAT

ArrowRAT er en truende Remote Access Trojan (RAT) som kan tillate trusselaktører å utføre en rekke, invasive handlinger på de infiserte enhetene. Trusselen tilbys for salg av skaperne i en Malware-as-a-Service (MaaS)-ordning. I følge ArrowRATs reklamemelding kan nettkriminelle velge mellom tre forskjellige abonnementsnivåer - 1 måned for $100, 3 måneder for $300 og livstidstilgang for $400.

Når den er etablert på offerets enhet, kan ArrowRAT åpne et skjult virtuelt skrivebord via Hidden Virtual Network Computing (HVNC)-komponenten. Selv angripere med minimal teknisk kunnskap kan bruke denne funksjonen til å få tilgang til flere nettlesere (Chrome, Firefox, Edge, Brave) eller e-postklienter (Outlook, Foxmail, Thunderbird) på de infiserte systemene. Nettkriminelle kan også få tilgang til og samle inn offerets lagrede passord, surfehistorier eller informasjonskapsler. Passord kan gjenopprettes fra en lang rekke forskjellige nettlesere, med noen eksempler inkludert Amigo, Chromium, Comodo, Opera, Vivaldi og mer.

ArrowRAT kan bli instruert til å høste systemrelatert informasjon, kjøre keylogging-rutiner, manipulere filsystemet og endre oppstartselementene. De skadelige egenskapene til trusselen inkluderer også muligheten til å ta kontroll over tilkoblede mikrofoner eller videokameraer. Nettkriminelle vil også kunne drepe utvalgte prosesser, redigere systemets register og kjøre vilkårlige CMD-kommandoer.